Kategorien
Allgemein Security

Passwort Manager KeePass

Nach den Erfahrungen, die ich im Artikel Passworte – kodiert, verschlüsselt oder Klartext? beschrieben habe, möchte ich mich heute der Passwortverwaltung annehmen.

Ich nutze ein MacBook Air, ein iPhone und hin und wieder auch andere Geräte. Als Browser nutze ich meistens Firefox. Wenn ich mich auf die Apple Geräte beschränke und Safari als Browser nutze, habe ich die Möglichkeit, Apples Keychain zu benutzen. Die Keychain „hängt“ an meiner Apple-ID, gilt als sicher, kann so ziemlich alles verwalten und ist auch komfortabel benutzbar. Sehr verführerisch!

In diesem Artikel werde ich allerdings KeePass installieren und meine Passworte dort speichern.

KeePass Password Safe ist ein Programm zur Kennwortverwaltung. Es ist Open Source Software und unterliegt der GPL Lizenz. KeePass speichert Passworte in einer Datenbank und verschlüsselt diese. Die Datenbank ist durch einen Hauptschlüssel gesichert. Dieser Hauptschlüssel kann ein Passwort oder auch eine Schlüsseldatei auf einem USB-Stick sein. Die Übertragung der Passworte in die Zielanwendung erfolgt über die Zwischenablage oder ein Tastaturkürzel. Mit dem Kennwortgenerator schlägt KeePass Passworte vor. KeePass Versionen existieren für zahlreiche Plattformen und es gibt Möglichkeiten zur Synchronisierung.

Ich bin mir selbst noch nicht sicher, wie ich das in Zukunft handhaben werde und in solchen Situationen starte ich oft mit Open Source Software. Nach einer gewissen Zeit des Ausprobieren, weiss ich dann meistens was ich wirklich will. Meistens bleibe ich bei den Open Source Programmen, weil sie in der Regel meinen Bedarf decken.

Installation

KeePass gibt es für viele Plattformen. Ich lade mir von der Projekt Website die Version KeePassX für Mac OS X (https://www.keepassx.org/). KeePassX ist eine Cross Plattform Lösung ohne jeden Komfort. Es ist verfügbar für Windows, Mac OS und im Quellcode. Da die Software nicht über den App Store geladen wurde, muss ich in den Systemeinstellungen (Security & Privacy) explizit die Ausführung von Software erlauben, die nicht aus dem App Store bezogen wurde.

Hinweis:
Es gibt natürlich auch kostenpflichtige, komfortable KeePass Versionen aus dem App Store, beispielswiese KyPass Companian für Mac OS.

Datenbank einrichten

Beim ersten Aufruf meldet sich das Programm mit einem kurzen Willkommensgruß. Über das Menü lege ich eine neue Datenbank an.

KeePass - Neue Datenbank
KeePass – Neue Datenbank

Wie bereits oben beschrieben, muss ich einen Master Key (Hauptschlüssel) festlegen. Ich habe die Wahl zwischen einem Master Passwort und einer Schlüsseldatei. Ich entscheide mich zunächst für die Passwort Variante.

KeePass - Passwort oder Schlüssel
KeePass – Passwort oder Schlüssel

Danach speichere ich die Datenbank auf der Festplatte des Rechners.

KeePass - Datenbank speichern
KeePass – Datenbank speichern

KeePass benutzen

Stell dir die KeyPass Datenbank einfach wie ein Blatt Papier vor. Wenn du dich auf einer Website registrierst, klickst du in KeePassX auf das Schlüsselsymbol mit dem grünen Pfeil (neuer Eintrag). KeePassX schlägt auch sichere Passworte vor. Durch einen Klick auf den Button OK wird der Eintrag gespeichert. Achtung, die Datenbank muss ebenfalls gespeichert werden!

KeePass - seafolly.ch Novatrend Member Bereich
KeePass – seafolly.ch Novatrend Member Bereich

Wenn ich mich nun im Browser anmelden will, kann ich per Rechtsklick auf den Eintrag die URL aufrufen und den Usernamen und das Passwort in die entsprechenden Felder kopieren. Die Tastatürkürzel zum kopieren stehen im Menu.

KeePass - Anmeldung bei einer Website
KeePass – Anmeldung bei einer Website

Das ist nicht besonders komfortabel, aber es funktioniert und es könnte vielleicht die gelben Zettel mit den Passworten ersetzen, die unter der Tastatur und hinter dem Rechner liegen 🙂

Auf diese Art kannst du alle Web-Logins in deiner Datenbank speichern. Den Einträgen bei KeePassX können noch zusätzliche Attribute hinzugefügt und mit einem Verfallsdatum versehen werden.

Und auf dem Telefon?

Vermutlich kennst du das Gefühl auf dem Telefon mal wieder nicht deinen Benutzernamen zu wissen und/oder das Passwort natürlich auch vergessen zu haben.

Für das iPhone bietet sich zunächst die kostenlose App MiniKeyPass an. Sie verwaltet eine KeePass Datenbank auf dem Telefon, genau wie ich das bereits auf dem Desktop mit KeePassX gemacht habe. Nach der Installation möchte die App dann auch gleich eine Datenbank anlegen. Nun will ich natürlich nicht mit meiner Passworteingabe von vorn anfangen und würde gern die bereits existierende Datenbank nutzen.

Glücklicherweise habe ich ja eine OwnCloud Installation auf dem Server und den OwnCloud Client auf dem Telefon (OwnCloud – Installation und Clients). Ich verschiebe meine KeePass Datenbank auf dem Desktop in ein OwnCloud Verzeichnis. Der Client synchronisiert die Daten mit dem Server und auf meinem Telefon erscheint die Datei im OwnCloud Client.

KeePass - Datenbank Datei in OwnCloud
KeePass – Datenbank Datei in OwnCloud

Ich kann die Datei herunterladen und dann in der MiniKeyPass App öffnen.

KeePass - Datenbank Datei in MiniKeyPass
KeePass – Datenbank Datei in MiniKeyPass

Bevor ich an meine Passworte komme, muss ich meinen Master Key (in meinem Fall das Passwort) eingeben. Nach erfolgreicher Überprüfung sehe ich meine gespeicherten Passworte.

KeePass - Datenbankinhalt
KeePass – Datenbankinhalt

Die eigentliche Anmeldung im Browser erfolgt dann wie auf dem Desktop mittels Copy & Paste.

KeePass - Daten
KeePass – Daten

Achtung, die Datenbank wird in dieser Kombination von Tools nicht synchronisiert sondern kopiert. Wenn ich auf dem Telefon etwas ändere, kommt es nicht auf dem Desktop an und umgekehrt. Änderungen sollten also zentral an einer Stelle erfolgen (Desktop). Im AppStore gibt es allerdings auch kostenpflichtige Apps, die die Datenbank synchronisieren.

Fazit

Es funktioniert! Das ist meines Erachtens eine ganze Menge. Wirklich wichtige Passworte lassen sich so völlig plattformunabhängig in einer kaum entschlüsselbaren Datei speichern.

Und wie machst du das mit den Passworten?

Wie verwaltest du deine Passworte?
Nutzt du einen Passwort Manager?
Wenn ja, welchen?


tl;dr: Benutze einen Passwort Manager!

#ffffff; background: #bd081c no-repeat scroll 3px 50% / 14px 14px; position: absolute; opacity: 1; z-index: 8675309; display: none; cursor: pointer;">Save